You are here
Home > Novosti > Microsoft Services Agreement phishing

Microsoft Services Agreement phishing

Izvor: Network World

Pojavila se phishing e-mail poruka u kojoj se nalazi obavijest o promjeni Microsoft Services Agreementa. Poruka sadrži linkove na zlonamjerne web stranice koje učitavaju aplete, koji iskorištavaju nedavno pronađene rupe u Java JRE-u. E-mail poruka dolazi upakirana u predlošku koji se koristi i u legitimnim Microsoftovim mailovima vezanim uz ovu obavijest. Promjena Microsoftovog Services Agreementa uistinu će nastupiti 19. listopada, tako da hakeri svojevrsnim socijalnim inženjeringom povećavaju mogućnost korisnikova praćenja navedenih linkova. Zlonamjerne stranice koje iskorištavaju ranjivosti u Javi, izgrađene su pomoću Blackhole malicioznog softverskog paketa. Blackhole je nedavno nadograđen tako da iskorištava navedenu ranjivost za Java 7 platformu. U Oracleu su brzo reagirali te je izdana zakrpa za ovaj propust. Propust je označen kritičnim, jer može izvršiti proizvoljni kod izvan ograničenog prostora web preglednika (sandboxa) bez interakcije korisnika. Kada je propust pronađen, link u e-mailu povlačio je HTML kod koji učitava Java aplet s IP adrese u Kini. Apletu se predaju argumenti iz HTML koda te aplet uspješnim iskorištavanjem ranjivosti učitava backdoor, koji se spaja na C&C poslužitelj u Singapuru.

Top
More in Novosti
Ispravljena tri visokorizična propusta web preglednika Google Chrome

Google je izdao novu inačicu, 21, web preglednika Chrome, koja sadrži ispravke za tri visokorizična sigurnosna propusta. Za više informacija...

Close